MS, 클라우드 공격 해커 방어에 매년 1조 쏟아부어

입력 2021.03.05 06:00

클라우드 시장에서 무섭게 성장 중인 마이크로소프트(MS)가 전 세계 해커들의 주공격 대상이 되고 있다. MS는 사이버 보안 위협에 대응하기 위해 연간 1조원이 넘는 비용을 투자할 정도지만, 계속되는 해커의 활동에 긴장을 끈을 놓지 못한다.

마이크로소프트 사이버 보안 운영 센터 / MS
4일 보안업계에 따르면, 최근 MS를 노리는 해커들의 해킹 시도 빈도가 갈수록 증가 추세다. MS는 2020년 미국을 뒤집어 놓은 ‘솔라윈즈' 해킹 사태의 피해 기업 중 한 곳이다.

MS는 2월 솔라윈즈 사태에 대한 조사를 마쳤다. 해커들이 애저(클라우드), 인튠(기기 관리 솔루션), 익스체인지(협업 솔루션)의 소스코드 일부를 복제해 갔다고 분석했다. 솔라윈즈 사태의 배후로는 러시아 해커가 지목된다.

MS는 최근 중국 해커 단체의 공격도 받았다. MS는 2일 ‘하프늄’이라는 이름의 해커 집단이 미국 내 로펌과 보안 업체, 감염병 연구원, 정책 씽크탱크 등의 정보 탈취를 시도했다고 밝혔다.

MS에 따르면 하프늄은 익스체인지 서버에서 새로 발견된 4가지 보안 취약점을 이용해 익스체인지 이메일 서버에 침입했다. 이메일 계정과 주소록 등을 통해 해킹 대상자에게서 데이터를 훔치고 악성코드(멀웨어)를 심었다.

MS는 이번 해킹으로 인한 피해 건수가 몇 건에 달했는지는 밝히지 않았다.

MS는 2020년 이전에도 사실 크고 작은 해킹 사건에 계속 휘말렸다. 2년 새 MS 밝힌 공격만 해도 ▲이란 해커 '제로로그온' 공격(2020년 10월) ▲러시아군 정보기관 정찰총국(GRU)이 미국의 정당들과 컨설턴트 등 200개 단체의 컴퓨터 시스템에 침입하려는 시도(2020년 9월) ▲깃허브 계정 해킹(2020년 5월) ▲북한 해킹그룹 ‘탈륨' 고소(2019년 12월) ▲이란 정부와 연계된 해커들이 미국 대선 선거운동 진영과 전·현직 관리들의 MS 계정에 대한 해킹 시도( 2019년 10월) 등이 있다.

클라우드 보안 강화에도 위협 지속

클라우드 업계 일각에서는 서비스형소프트웨어(SaaS) 기준 세계 1위 기업이 MS라고 본다. 아마존웹서비스(AWS)는 인프라형소프트웨어(IaaS) 기준으로 봤을 때 1위라는 것이다.

해커가 클라우드 1위 기업인 MS를 해킹할 경우 그 파급효과는 상상 이상이다. 다수의 기업이 MS의 소프트웨어를 사용하고 있으며, 비대면 시대를 맞아 MS의 클라우드 애저를 사용하는 기업이 빠르게 늘어나는 추세다. 거의 모든 자료가 클라우드에 저장되는 세상이기도 하다.

MS는 갈수록 진화하는 사이버 위협에 대비하기 위해 사이버 보안 운영 센터(MSRC)를 운영 중이다. 3500명의 보안 전문가 그리고 데이터 과학자들이 인공지능(AI) 기술을 활용해 위협을 감지해 대응 중이다.

보안 연구개발(R&D)에도 막대한 돈을 투자한다. MS에 따르면 매년 10억달러(1조1200억원) 이상을 투자한다. 마이크로소프트는 매해 보안 엔드포인트 위협 보고서(SETR)를 발간하고 조직의 사이버 보안 태세 개선을 지원 중이다.

IT업계 한 관계자는 "아웃룩, 마이크로소프트 오피스 등 MS의 프로그램을 사용하는 기업이 많다 보니 해커들의 공격 대상이 되는 듯하다"며 "보안이 튼튼한 기업이라 해커들이 더 노리는 경향도 있다"고 말했다.

류은주 기자 riswell@chosunbiz.com


키워드